Formation

Mener une due-diligence Cybersécurité

Trop souvent négligé, le risque cyber représente pourtant un enjeu capital dans vos opérations de capital-investissement. Focus sur ce domaine devenu essentiel lors d'un audit d'acquisition.

Prochaine(s) session(s)
- - 26 juin 2023
- - 18 octobre 2023
Tarifs
- Membre : 999,00 € HT
- Non membre : 1 159,00 € HT

Objectifs pédagogiques

Comprendre le risque cybersécurité
Mener une due-diligence avec une composante cybersécurité : méthodologie et illustrations
Gérer la stratégie cybersécurité des participations

Public visé

Chargés d’affaires, analystes, directeurs de participations, directeurs d’investissements…
Toute personne ayant à mener ou superviser une due-diligence dans le cadre d’un projet prise de participation.

Les + pédagogiques

Les exposés des intervenants seront complétés de cas pratiques basés sur des exemples réels de sociétés.
Un support pédagogique sera mis à disposition des participants.

Informations pratiques

•    Participants : 16 maximum
•    Durée : 1 jour (7 heures)
•    Horaires : 9 h 00 / 17 h 30
•    Déjeuner offert
•    Lieu : Paris

Programme

COMPRENDRE LE RISQUE CYBERSÉCURITÉ : LES GRANDES TENDANCES ET LES ENJEUX

Panorama de la cybersécurité (risques, « kill chain », niveau de protection, budget cyber versus IT)
Les métiers de la cybersécurité (RSSI, analystes, etc.) et situation du marché
Quand mener une due-diligence cybersécurité ?
Les liens entre la cybersécurité et la Privacy

MENER UNE DUE-DILIGENCE AVEC UNE COMPOSANTE CYBERSÉCURITÉ : MÉTHODOLOGIE ET ILLUSTRATIONS

Les points de contrôle nécessaires
La documentation associée
Les méthodologies d’évaluation de la cible (avantages et limites)
Les limites de la due-diligence cybersécurité, les pièges à éviter

GÉRER LA STRATÉGIE CYBERSÉCURITÉ DES PARTICIPATIONS

Les principaux indicateurs des situations à risque
Le suivi du niveau de risque cyber des participations (outils et méthodologie)
Le plan d’actions des participations
Les 100 premiers jours d’un Responsable de la Sécurité (RSSI)
Le Target Operating Model de la fonction Cyber
La gestion de crise cyber : rôles et responsabilités (Fond, participation, assurance)
L’intervention de certains acteurs : les commissaires aux comptes, l’Audit interne, les prestataires IT…

CAS PRATIQUE D'UNE DUE-DILIGENCE POUR ADOPTER LES BONS RÉFLEXES

MODALITÉS D'ÉVALUATION DE LA FORMATION :

Un questionnaire d'évaluation des acquis mesurant l'atteinte des objectifs pédagogiques est proposé en fin de formation.
Un questionnaire "à chaud' évaluant la satisfaction globale est envoyé le lendemain de la formation.
Un questionnaire "à froid" portant sur la mise en œuvre des acquis est envoyé 2 mois et demi après la formation.

Pré-requis

Aucun prérequis n’est nécessaire.

Intervenant(s)

Portrait de Guillaume Rablat — **Guillaume Rablat**
Partner Cybersecurité & Privacy - KPMG

Guillaume a 20 ans d’expérience en Cybersécurité dont 14 ans passé dans le Conseil. Il réalise et supervise des missions de cybersécurité dans les secteurs Retail, Industrie et Défense, tant dans le domaine de la gouvernance que sur des sujets opérationnels et technologiques : analyse de maturité cybersécurité, organisation et optimisation de la fonction sécurité, cartographie des risques IT et métiers, accompagnement du CISO, tests d’intrusion, campagne de phishing, gestion de crise cyber, etc.
Guillaume intervient sur des missions de Cyber Due-Diligence et des missions d’audit interne, il est également en charge de la qualification PASSI (Prestataire d’Audit de la Sécurité des Systèmes d’Information) de KPMG en France et à Monaco.

Académie France Invest

23 rue de l'arcade - 75008 Paris

01 47 20 62 67 Nous écrire